La inteligencia artificial no solo está transformando la productividad, la medicina o la educación. También podría cambiar radicalmente el panorama de la ciberseguridad. Un equipo de investigadores de la Universidad de Toronto desarrolló un prototipo de gusano informático impulsado por IA que, según sus creadores, tiene la capacidad de propagarse de forma autónoma, adaptarse a diferentes sistemas y aprender nuevas formas de ataque conforme logra infectar más equipos. Aunque el proyecto fue ejecutado en un entorno cerrado y controlado, los especialistas consideran que se trata de una advertencia sobre los riesgos que podrían surgir si este tipo de tecnologías cae en manos de actores maliciosos.

Evolución de los gusanos tradicionales

Los gusanos informáticos existen desde hace décadas. Se trata de programas maliciosos capaces de replicarse automáticamente y propagarse por redes sin necesidad de intervención humana. Sin embargo, los modelos tradicionales suelen estar diseñados para aprovechar vulnerabilidades específicas y, una vez corregidas mediante actualizaciones de seguridad, dejan de representar una amenaza importante.

El nuevo prototipo desarrollado por la Universidad de Toronto funciona de manera distinta. Gracias a modelos de inteligencia artificial de código abierto, puede identificar vulnerabilidades conocidas en múltiples plataformas y adaptar sus métodos de ataque en tiempo real. Esto significa que si una falla es corregida en un sistema comprometido, el gusano puede buscar otra vulnerabilidad disponible para continuar con la infección. Su capacidad le permite actuar sobre sistemas Windows, Linux e incluso dispositivos conectados a internet, conocidos como IoT, que incluyen desde cámaras de seguridad hasta electrodomésticos inteligentes.

Capacidad de autoabastecimiento

Uno de los aspectos que más preocupa a los investigadores es la capacidad de autoabastecimiento del prototipo. El gusano aprovecha parte del procesamiento disponible en las computadoras comprometidas para alimentar sus propias tareas de razonamiento y planificación.

En otras palabras, utiliza los recursos de las víctimas para mejorar su capacidad de ataque. Nicolas Papernot, autor principal del estudio, explicó que históricamente los ciberdelincuentes debían seleccionar cuidadosamente sus objetivos debido a las limitaciones de tiempo y recursos. Sin embargo, con un sistema de este tipo, esos costos podrían reducirse drásticamente. Según el investigador, una vez que el gusano es liberado, la capacidad de expansión podría producirse con un costo prácticamente nulo para los atacantes.

La inteligencia artificial ya se está utilizando para detectar vulnerabilidades

La aparición de este prototipo coincide con el crecimiento del uso de la inteligencia artificial en el campo de la ciberseguridad. Recientemente, la empresa Anthropic presentó Mythos, un sistema de IA capaz de detectar vulnerabilidades desconocidas. La compañía aseguró que la herramienta ya identificó más de 10.000 fallos y multiplicó la capacidad de detección de sus socios. Por su parte, Cloudflare informó que sus propias herramientas basadas en IA permitieron localizar alrededor de 2.000 vulnerabilidades, de las cuales unas 400 fueron clasificadas como críticas o de alto riesgo. Estos avances muestran el enorme potencial de la inteligencia artificial tanto para la defensa como para posibles usos ofensivos.

Limitaciones actuales y riesgos futuros

Los investigadores aclararon que el prototipo desarrollado por la Universidad de Toronto solo es capaz de aprovechar fallos de seguridad previamente conocidos. Es decir, no puede descubrir nuevas vulnerabilidades por sí mismo. Sin embargo, advirtieron que desde el punto de vista técnico sería posible combinar esta tecnología con sistemas capaces de detectar fallos inéditos, creando malware mucho más sofisticado y peligroso. "En un mundo interconectado, ningún sistema es inmune a esta amenaza", señaló Papernot.

Un llamado de atención para la industria

Lejos de desarrollar una herramienta ofensiva, los responsables del proyecto sostienen que su intención es alertar a la industria tecnológica y promover una respuesta coordinada entre investigadores, empresas y reguladores. La creciente dependencia de la inteligencia artificial y la expansión de dispositivos conectados a internet hacen que las amenazas evolucionen con rapidez. Para los expertos, comprender estos riesgos antes de que se materialicen será clave para evitar futuras crisis de seguridad a gran escala. La advertencia llega en un momento en que la IA comienza a convertirse en un elemento central de la infraestructura digital, lo que abre nuevas oportunidades, pero también nuevos desafíos para la protección de internet.